Immer wieder schreiben mich nette Damen per E-Mail über LinkedIn an, um mit mir Kontakt aufzunehmen. Nur blöde, dass die Mails als SPAM erkannt werden. Worin der Sinn dieser Versuche besteht, war mir bisher nicht ganz einsichtig. Der Aufbau der Mail ist recht trivial. Der Kern besteht aus einem angeblichen Link, der oft folgende Form hat:
<a href=“http://excample.com/~abcd/abcd.html“>http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&pk=member-home&poster=123456789</a>
Anmerkung: Nur was hinter href steht bestimmt, wohin die Reise geht. Was in der Seite angezeigt wird, ist Einerlei.
In einigen Fällen gab es die Datei hinter dem Link. Eine war nur 156 Byte groß und enthielt eine schlichte Umleitung auf eine weitere Seite. Der hier hinter stehende Server war zwar vorhanden, lieferte aber auch nach geraumer Zeit keine Antwort. Im zweiten Fall war die Umleitung etwas aufwändiger (ein paar Zeilen mehr) und es ging direkt um den Kauf von Viagra. Wer JavaScript aktiviert hat, der kommt in den Genuss der automatischen Umleitung und sieht diese Seite nicht. Für diejenigen mit deaktiviertem JavaScript gibt es einen Link zum Weiterkommen. 😉
Die Domain war in Russland registriert, aber es gab keine IP-Adresse mehr zum Namen. Mädels, so wird das nichts mit uns. (Ein WHOIS Eintrag muss nicht unbedingt stimmen.)
Die IP-Adresse von gofrisso.com wechselte während der Prüfung von 31.210.120.75 auf 91.226.78.139 und wieder zurück. Eine Analyse bei McAfee zeigt, dass diese Adresse nicht unbekannt ist. Ein Verweis auf Spamtrackers führt zu einer umfangreichen, wenn auch nicht ganz neuen Analyse.
Genug für heute! Wer mehr wissen will, lese bei SpamTrackers weiter.
Ach ja: Wer bei diesen Apotheken bestellt, sollte sich nicht wundern, wenn er nichts geliefert bekommt oder nur Placebos erhält.
Neueste Kommentare